監査イベントログの表示
変更を提案
PDF
監査イベントログを使用して、ファイルセキュリティが適切であるかどうか、およびファイルやフォルダへの不適切なアクセス試行が行われたかどうかを確認できます。または XML`ファイル形式で保存された監査イベントログを表示および処理できます `EVTX。
-
`EVTX`ファイル形式
変換された監査イベントログは、保存されたファイルとしてMicrosoftイベントビューアを使用して開くことができます
EVTX。イベントビューアを使用してイベントログを表示する場合は、次の2つのオプションを使用できます。
-
全般表示
イベントレコードについては、すべてのイベントに共通の情報が表示されます。このバージョンのONTAPでは、イベントレコードのイベント固有のデータは表示されません。詳細ビューを使用すると、イベント固有のデータを表示できます。
-
詳細ビュー
フレンドリビューとXMLビューを使用できます。フレンドリビューとXMLビューには、すべてのイベントに共通する情報とイベントレコードのイベント固有のデータの両方が表示されます。
-
-
`XML`ファイル形式
監査イベントログは、ファイル形式をサポートする他社製アプリケーションで
XML`表示および処理できます `XML。XMLスキーマとXMLフィールドの定義に関する情報があれば、XML表示ツールを使用して監査ログを表示できます。XMLスキーマと定義の詳細については、を参照してください "ONTAP 監査スキーマリファレンス"。
イベントビューアを使用したアクティブな監査ログの表示方法
クラスタで監査の統合プロセスを実行している場合は、統合プロセスによって、監査を有効にしたStorage Virtual Machine(SVM)のアクティブな監査ログファイルに新しいレコードが追加されます。このアクティブな監査ログは、SMB共有を介してMicrosoftイベントビューアでアクセスして開くことができます。
イベントビューアには、既存の監査レコードの表示に加えて、コンソールウィンドウの内容を更新できる更新オプションがあります。アクティブな監査ログへのアクセスに使用される共有でoplockが有効になっているかどうかに応じて、新たに追加されたログをイベントビューアで表示できるかどうかが異なります。
共有での oplock の設定 |
動作 |
有効 |
イベントビューアは、その時点までに書き込まれたイベントを含むログを開きます。更新処理では、統合プロセスで追加された新しいイベントでログが更新されません。 |
無効にする |
イベントビューアは、その時点までに書き込まれたイベントを含むログを開きます。更新処理を実行すると、ログが更新され、統合プロセスで追加された新しいイベントが表示されます。 |
|
この情報は、イベントログにのみ適用され `EVTX`ます。 `XML`イベントログは、SMBを介してブラウザで、または任意のXMLエディタまたはビューアを使用してNFSで表示できます。 |